信息安全管理是信息安全技术体系结构之一,哪一个不是现有的信息安全管理的内容?()A、安全风险评估B、信息安全等级保护C、访问控制检测D、信息系统安全工程

题目

信息安全管理是信息安全技术体系结构之一,哪一个不是现有的信息安全管理的内容?()

  • A、安全风险评估
  • B、信息安全等级保护
  • C、访问控制检测
  • D、信息系统安全工程

相似考题
更多“信息安全管理是信息安全技术体系结构之一,哪一个不是现有的信息安全管理的内容?()A、安全风险评估B、信息安全等级保护C、访问控制检测D、信息系统安全工程”相关问题
  • 第1题:

    运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》()管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。

    • A、测评准则
    • B、基本要求
    • C、定级指南
    • D、实施指南

    正确答案:B

  • 第2题:

    ()是实现安全管理的前提。

    • A、信息安全等级保护
    • B、风险评估
    • C、信息安全策略
    • D、信息安全管理体系

    正确答案:C

  • 第3题:

    信息系统安全保障要求包括哪些内容()

    • A、信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求
    • B、信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求
    • C、系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求
    • D、系统安全保障目的、环境安全保障目的

    正确答案:C

  • 第4题:

    商业银行应当加强对信息的()和(),对各类信息实施分等级安全管理,对信息系统访问实施权限管理,确保信息安全。

    • A、安全控制
    • B、自动控制
    • C、安全管理
    • D、保密管理

    正确答案:A,D

  • 第5题:

    单选题
    信息安全管理是信息安全技术体系结构之一,哪一个不是现有的信息安全管理的内容?()
    A

    安全风险评估

    B

    信息安全等级保护

    C

    访问控制检测

    D

    信息系统安全工程


    正确答案: C
    解析: 暂无解析

  • 第6题:

    单选题
    在信息安全等级保护实施中,根据信息系统运营、使用单位的委托或根据信息安全监管机构的委托,协助信息系统运营、使用单位或信息安全监管机构按照等级保护的管理规范和技术标准,对已经完成等级保护建设的信息系统进行检查评估,对安全产品供应商提供的信息安全产品进行检查评估是()的主要职责之一
    A

    安全测评机构

    B

    信息系统主管部门

    C

    信息系统安全服务商

    D

    信息安全监管机构


    正确答案: B
    解析: 暂无解析

  • 第7题:

    多选题
    信息安全管理是信息安全技术体系结构之一,现有的信息安全管理包括()
    A

    信息系统安全工程

    B

    信息安全等级保护

    C

    涉密网络分级保护

    D

    密码模块测评

    E

    信息安全系统管理


    正确答案: B,E
    解析: 暂无解析

  • 第8题:

    多选题
    ()构成了指导开展等级测评的标准规范。
    A

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    B

    GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》

    C

    GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》

    E

    GB/T 20282-2006《信息安全技术信息系统安全工程管理要求》


    正确答案: C,E
    解析: 暂无解析

  • 第9题:

    判断题
    运营者应按照《信息安全等级保护管理办法》《基本要求》,参照GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20282-2006《信息安全技术信息系统安全工程管理要求》等标准规范要求,建立健全并落实符合相应等级要求的安全管理制度
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    多选题
    ()构成了指导信息系统安全建设整改的方法指导类标准。
    A

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    B

    GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》

    C

    GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》

    E

    GB/T 20282-2006《信息安全技术信息系统安全工程管理要求》


    正确答案: B,E
    解析: 暂无解析

  • 第11题:

    单选题
    依据国家标准GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中,评估对象包括哪些内容?()
    A

    信息系统管理体系、技术体系、业务体系

    B

    信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程

    C

    信息系统安全管理、信息系统安全技术和信息系统安全工程

    D

    信息系统组织机构、管理制度、资产


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    在信息系统安全工程中,()是信息系统安全工程中的第一项活动
    A

    发掘信息保护需求

    B

    定义信息系统安全要求

    C

    设计系统体系结构

    D

    评估信息保护系统的有效性


    正确答案: B
    解析: 暂无解析

  • 第13题:

    常见的国内信息安全标准有()。

    • A、信息技术信息安全管理实用规则
    • B、信息安全技术信息系统安全管理要求
    • C、信息安全技术信息安全风险评估规范
    • D、信息安全技术信息系统安全工程管理要求

    正确答案:A,B,C,D

  • 第14题:

    信息安全管理是信息安全技术体系结构之一,现有的信息安全管理包括()

    • A、信息系统安全工程
    • B、信息安全等级保护
    • C、涉密网络分级保护
    • D、密码模块测评
    • E、信息安全系统管理

    正确答案:A,B,C,D,E

  • 第15题:

    目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?()

    • A、GB/T18336-2001信息技术安全性评估准则
    • B、GB17859-1999计算机信息系统安全保护等级划分准则
    • C、GB/T9387.2-1995信息处理系统开放系统互联安全体系结构
    • D、GA/T391-2002计算机信息系统安全等级保护管理要求

    正确答案:B

  • 第16题:

    单选题
    信息安全管理是信息安全技术体系结构之一,现有的信息安全管理不包括()。
    A

    信息系统安全工程

    B

    信息安全等级保护

    C

    涉密网络分级保护

    D

    网络安全设计


    正确答案: D
    解析: 暂无解析

  • 第17题:

    单选题
    ()是实现安全管理的前提。
    A

    信息安全等级保护

    B

    风险评估

    C

    信息安全策略

    D

    信息安全管理体系


    正确答案: C
    解析: 暂无解析

  • 第18题:

    单选题
    以下对确定信息系统的安全保护等级理解正确的是()。
    A

    信息系统的安全保护等级是信息系统的客观属性

    B

    确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施

    C

    确定信息系统的安全保护等级时应考虑风险评估的结果

    D

    确定信息系统的安全保护等级时应仅考虑业务信息的安全性


    正确答案: B
    解析: 暂无解析

  • 第19题:

    单选题
    国家标准()规定了对信息系统安全等级保护状况进行安全测试评估的要求
    A

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》

    B

    GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》

    C

    GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》

    D

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》


    正确答案: B
    解析: 暂无解析

  • 第20题:

    多选题
    常见的国内信息安全标准有()。
    A

    信息技术信息安全管理实用规则

    B

    信息安全技术信息系统安全管理要求

    C

    信息安全技术信息安全风险评估规范

    D

    信息安全技术信息系统安全工程管理要求


    正确答案: C,B
    解析: 暂无解析

  • 第21题:

    单选题
    根据等级保护相关管理文件和(),信息系统的安全保护等级分为五级
    A

    GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》

    B

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    C

    GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》


    正确答案: D
    解析: 暂无解析

  • 第22题:

    判断题
    运营者应按照《信息安全等级保护管理办法》《基本要求》,参照GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》、GB/T20271-2006《信息安全技术信息系统安全通用技术要求》、GB/T20282-2006《信息安全技术信息系统安全工程管理要求》、GB/T25070-2010《信息安全技术信息系统等级保护安全设计技术要求》等标准规范要求,建设信息系统安全保护技术措施。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    多选题
    ()为确定信息系统安全保护等级提供支持。
    A

    《计算机信息系统安全保护等级划分准则》

    B

    《信息安全技术信息系统安全等级保护定级指南》

    C

    《信息安全技术信息系统安全等级保护基本要求》

    D

    《信息安全技术操作系统安全技术要求》

    E

    《信息系统安全等级保护行业定级细则》


    正确答案: A,D
    解析: 暂无解析